漏洞信息详情

CA ARCserve Backup Discovery服务远程拒绝服务漏洞

• CNNVD编号：CNNVD-200804-393
• 危害等级： 中危
  
• CVE编号： CVE-2008-1979
• 漏洞类型： 数字错误
• 发布时间： 2008-04-27
• 威胁类型： 远程
• 更新时间： 2021-04-08
• 厂        商： ca
• 漏洞来源： Luigi Auriemma alu...

漏洞简介

BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。

ARCserve Backup在处理包含畸形数据的请求时存在漏洞，如果远程攻击者向监听在41523端口上的CA ARCserve Discovery服务(casdscvc)发送了包含畸形指示位置数据的恶意请求报文的话，就可能导致越界内存读取，服务会崩溃，但进程会在1分钟后左右自动重启。

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cai.com/

参考网址

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-1979※http://www.securityfocus.com/bid/28927※http://www.nsfocus.net/vulndb/11810

链接:无

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/493430/100/0/threaded

来源:SECTRACK

链接:http://www.securitytracker.com/id?1020324

来源:MISC

链接:http://aluigi.altervista.org/adv/carcbackazz-adv.txt

来源:SECUNIA

链接:http://secunia.com/advisories/29855

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2008/1354

来源:BID

链接:https://www.securityfocus.com/bid/28927

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/41869

受影响实体

• Ca Brightstor_arcserve_backup:12.0.5454.0  

补丁

暂无